HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.
Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.
Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.
Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.
Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
Zdravím,
mám nový disk a uvažuji o jeho šifrování. Něco jsem už načetl a napadlo mne následující:
Disk rozdělím řekněme na 10GB a 190GB. Z těch 10GB vytvořím třeba přes dm-crypt/luks šifrovací device, to přiřadím přes LVM k sda2 (190GB) a vznikne mi tak částečně šifrovaný blok 200GB.
Předpokládám, že bez klíče budou data na takto vzniklém souborovém systému jen dost těžko obnovitelná a současně procesoru zbude dost výkonu na další práci.
Co myslíte, je to dobrý nápad? Bude se s tím dobře pracovat (zvětšovat, zmenšovat, opravovat po havárii)? Nestačilo by místo těch šifrovaných 10GB třeba jen 1GB?
Předem díky za jakékoli postřehy.
k tomu co potrebujes, tedy odradit laika, ti staci klidne i 1MB... treba i mene. Cokoliv nad minimum uz tam je spis z duvodu, ze mas rad ruskou ruletu s daty ... buď bůh dá a citliva data nahodou budou ulozena v zasifrovane casti, nebo neda a pak plati prvni veta :)
Prace v lvm by nemela byt nejak poznamenana tim ze mas cast uloziste sifrovanu.
Samozřejmě je mi jasné, že to není úplně bezpečné, spíš jsem uvažoval tak, že filesystém by byl bez té šifrované části dost "poškozený" na to, aby se dalo s jistotou a průkazně zjistit, co tam vlastně bylo.
testdiskem
photorecem z balíku testdisk. Občas se mi to plete.
Takže tudy cesta nevede, teď jsem se snažil najít, kde má LVM uložené informace (předpokládám někde na začátku disku) s tím, že by právě tato část byla šifrovaná a photorec by se tak nechytal, ale začínám cítit, že je to asi dost na vodě.
Rozumím, opravdu citlivá data patří do vlastního šifrovaného oddílu, ten by asi měl být nejlépe úplně skrytý, což umí třeba TrueCrypt.
Existují ale i data řekněme středně citlivá, která nepotřebuji mít na 100% zajištěná (řekněme třeba mp3), ale přitom budu mít klidnější spaní, když budu vědět, že jsou zajištěná víc než jen právy souborového systému. Tedy, že jejich případná obnova dá opravdu dost práce.
Určitě existuje filesystém, který se obnovuje "poškozený" hůř než jiné běžné používané a dobře dokumentované.
photorec /dev/sda1?
Tak o tomto SW jsem vůbec nevěděl, uvažoval jsem XFS (s tím míval problémy Acronish), ale umí ho také. Dokonce zvládne nový ReiserFS. Jediné, co jsem nenašel je Btrfs, to je ale asi jen otázka času.
Díky za upozornění, to vypadá opravdu snadno.
Vypadá to, že nějaká střední cesta k bezpečnosti je slepá. Asi si budu muset udělat nějaké performance testy a pak se rozhodnout, jestli vůbec šifrovat nebo ne.
Teď jsem se navíc dočetl, že LVM má také dopad na výkon a fragmentaci, takže to bude chtít ještě víc promyslet.
Tiskni
Sdílej: